网络安全专业人员敦促拥抱AI和自动化
根据IBM的Nick Coleman,根据IBM的Nick Coleman,Cylite Header,Cyber安全专业人员应该为自动化世界准备。
“如果你继续做你一直在没有拥抱自动化的情况下做到了什么,你将在三到四年内过时,”他在伦敦举行了伊萨卡·塞克斯欧洲会议。
Coleman表示,网络安全技能短缺和威胁性质是识别可以自动化的安全功能的主要原因。
“威胁正变得如此严重,我们需要将人工智能[AI]和自动化融入安全流程,以便我们对我们的回应可以更加聪明,有效,”他说。
根据科尔曼的说法,网络安全的真正目标是确保企业恢复力,唯一的方法是变得更加高效。
他说,部分信息安全专业人员的角色,是将恢复能力转化为关键网络安全领域的能力评估威胁,保护他们,检测入侵,回应事件,回收。
“我们应该看看这些领域的每个领域,并找到嵌入AI和自动化的方法,无论如何,这样做可以提高效率,从而提高能力,最终能够实现更大的业务弹性,”科尔曼说。
随着网络安全世界的不断变得更加复杂,复杂,威胁和信息来源的数量继续扩散,信息安全专业人员增加价值的方式是尽可能多地自动化。
“研究表明,大约三分之一的时间是花费和加工信息,但这是可以自动化的,”科尔曼说,IBM的Watson SuperComputer目前每小时摄取有400万安全相关文件。
他说,这是如何收集,相关和蒸馏的大量数据,以使安全分析师能够更有效,有效地进行数据。
效率将越来越重要,因为组织的压力符合每个较窄的时间框架和董事会在每个较窄的时间框架内的信息安全法规要求更大的业务弹性,这需要更快地了解发生的事情,这是科尔曼。
欧盟的支付服务指令(PSD2)于2018年1月生效,需要在短短四个小时内违反通知。“您需要询问您是否有效地使用时间和工具,以确定240分钟内发生的事情以满足监管要求,”他说。
他仍然需要许多组织,平均200天来识别违约,但对于企业来说是有弹性的,200天后可能为时已晚,AI和自动化持有他们发生的那天能够识别违规的关键。
信息安全专业人员必须认识到,科尔曼说,自动化正在发生自动化。“我们已经拥有自动化的飞机和船只,相对较快,我们将有自动驾驶汽车,所以他们应该展望在网络安全中自动化,以确保他们为未来做好准备并制定了技能在自动化之上提供价值。“
